Перейти к содержанию
AM_Bot

Онлайновый лже-антивирус устанавливает классический лже-антивирус

Recommended Posts

AM_Bot

Интересную и довольно сложную схему используют злоумышленники, создавшие вредоносный сайт с очередным онлайновым лже-антивирусом. Выполнен он на английском языке и похож внешне на русскоязычный онлайновый лже-антивирус, о котором уже говорилось в "Ленте" ранее, имеющий вид Проводника Windows.

После проведения "сканирования" системы и обнаружения "вирусов" пользователю предлагается скачать и установить программу, которая определяется Dr.Web как Trojan.Fakealert.8499.

Данная вредоносная программа после установки также предлагает просканировать компьютер и после очередного нахождения "вирусов" предлагает приобрести "полную версию".

И онлайновый "антивирус", и устанавливаемый на компьютер в этой схеме являются лишь красивой бутафорией, служащей для вымогания у пользователей денег.

1335a72c6cfb9a4ea713520dc6d7ca10_1264488 39b4b190236a81d4f035c64057ff876a_1264488
bc6c4aa455a8acde87126612b01c8515_1264488 aa3ca0b3c1d12c65f504125f31dd1f5e_1264488
0ed3dec889632bb9cb96692657f2f8fa_1264488 fa0ce36106d92c555b616829241c687c_1264488

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, нашел у меня много екзешников и длл, все зараженные. Я посмеялся - это было не на Виндовой машине

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×